24/07/2013 12:43 GMT+7

Ứng dụng Viber bị hacker tấn công, công khai dữ liệu

THANH TRỰC

TTO - Viber xác nhận hệ thống website đã bị hacker thâm nhập. Nhóm hacker "Chiến binh Điện tử Syria" lên tiếng nhận trách nhiệm và tố cáo Viber theo dõi người dùng, đồng thời công khai dữ liệu lên mạng.

Thông tin do nhóm hacker Chiến binh Điện tử Syria (Syrian Electronic Army) để lại trên trang web tên miền phụ của Viber - Ảnh: TechCrunch

Nhận trách nhiệm tấn công vào website và cơ sở dữ liệu ứng dụng Viber là Syrian Electronic Army (Chiến binh Điện tử Syria - SEA), một nhóm hacker được biết đến qua nhiều vụ tấn công mạng nổi tiếng như chiếm dụng (hack) tài khoản Twitter của Hãng thông tấn AP, Hãng truyền hình ITV Plc (Anh), The Guardian...

Viber là ứng dụng gọi thoại và nhắn tin miễn phí qua mạng dữ liệu (OTT) cho các thiết bị di động như smartphone, được phát triển bởi công ty có trụ sở tại Israel và London, Anh.

Viber là một trong những ứng dụng OTT hàng đầu thế giới hiện nay bên cạnh WhatsApp, LINE, với số lượng người dùng vượt hơn 200 triệu đến thời điểm đầu tháng 7.

Ngày 23-7 (giờ địa phương), nhóm hacker SEA tuyên bố đã hack trang web hỗ trợ người dùng (Support) của Viber ở tên miền phụ support.viber.com, tố cáo công ty "đang do thám và theo dõi người dùng".

"Chúng tôi (SEA) đã không thể hack tất cả hệ thống Viber nhưng hầu hết chúng được thiết kế để do thám và theo dõi", thông tin nhóm hacker để lại trên trang web của Viber.

Trang web bị hack còn công khai một ảnh chụp màn hình hệ thống Viber bị hack, hiển thị cơ sở dữ liệu nội bộ của Viber, tập trung vào nhóm nhân viên công ty gồm số điện thoại, mã số thiết bị sử dụng Viber, quốc gia, địa chỉ IP, phiên bản hệ điều hành, thông tin đăng ký Viber và phiên bản đang sử dụng. Họ tên, địa chỉ email và số điện thoại của nhóm điều hành Viber cũng bị đưa lên mạng.

Phóng to

Thông tin trong cơ sở dữ liệu được nhóm hacker "khoe chiến tích" - Ảnh: TechCrunch

Ngay sau khi xảy ra vụ tấn công, công ty Viber đã tạm ngừng hoạt động trang web và tên miền phụ ảnh hưởng, đồng thời xác nhận với báo giới trang web đã bị tấn công, thay đổi nội dung (deface) "vì một nhân viên của công ty đã bất cẩn trở thành nạn nhân của lừa đảo qua email (phishing). Qua đó, kẻ tấn công đã có quyền truy xuất đến hai hệ thống nhỏ gồm một bảng hỗ trợ khách hàng, một hệ thống điều khiển mục hỗ trợ. Thông tin từ một trong những hệ thống này đã bị công khai lên trang web bị hack".

Theo Viber, "không có dữ liệu nhạy cảm nào của người dùng bị tổn hại", và cơ sở dữ liệu của Viber "không bị chiếm dụng" (hacked). "Thông tin cá nhân và nhạy cảm của người dùng được lưu trữ trong một hệ thống an ninh, không thể thâm nhập với kiểu tấn công này".

Hiện công ty đang rà soát lại tất cả chính sách hoạt động để tránh trường hợp rủi ro này tái diễn.

Trước đó vào ngày 22-7, nhóm hacker Syrian Electronic Army cũng tuyên bố đã chiếm dụng được "vài triệu địa chỉ email và số điện thoại" của người dùng ứng dụng nhắn tin Tango (một ứng dụng tương tự Viber). Tango thừa nhận đã bị tấn công vào "một số dữ liệu" nhưng hạ mức nguy cơ xuống thấp.

THANH TRỰC

Bình luận hay